2026年企业安全漏洞检测服务协议

2026年企业安全漏洞检测服务协议甲方：__________________

乙方：__________________

在自愿平等的基础上，根据《中华人民共和国民法典》、《中华人民共和国网络安全法》等有关规定，就乙方向甲方提供企业安全漏洞检测服务事宜协商一致，订立合同如下：

一、服务内容

乙方向甲方提供专业企业安全漏洞检测服务，包括但不限于网络系统漏洞扫描、应用程序安全评估、渗透测试、安全配置核查、应急响应支持等服务。乙方应组建具备国家信息安全等级保护测评资质的专业团队，严格按照国家网络安全标准及甲方需求开展检测工作，并出具符合行业规范的安全检测报告。乙方需在服务过程中遵守《网络安全法》及相关法律法规，不得泄露甲方商业秘密，确保检测过程不影响甲方正常业务运营。乙方应提供漏洞修复技术指导，协助甲方建立安全事件应急处理机制。

二、服务方式

1、检测范围：甲方网络基础设施、服务器系统、数据库系统、业务应用系统及其他指定信息系统的安全漏洞检测。具体检测范围以双方附件一《检测范围清单》为准。

2、检测方法：采用自动化扫描工具与人工渗透测试相结合的方式，检测方法包括但不限于端口扫描、服务识别、漏洞验证、权限测试、数据抓取等。

3、检测周期：乙方应按照以下方式提供持续检测服务：

（1）首次全面检测应在合同生效后30日内完成；

（2）常规检测每季度至少开展一次；

（3）专项检测根据甲方需求随时安排；

（4）乙方需建立漏洞数据库，对已检测漏洞进行跟踪管理。

4、检测工具：乙方使用合法授权的商业检测工具及自研检测脚本，检测结果需通过国家信息安全漏洞共享平台验证。乙方需向甲方提供检测工具清单及使用说明。

5、服务地点：乙方可在甲方授权范围内进行现场检测，或通过远程方式开展检测工作。乙方需遵守甲方现场检测的安全管理制度。

三、双方权利义务

（一）甲方的权利和义务

1、甲方应向乙方提供必要的技术接口支持，包括系统访问权限、技术文档、安全策略等，并确保提供信息的真实性。甲方需指定专门接口人协调检测事宜。

2、甲方应对乙方检测人员的工作进行必要的安全背景审查，确保检测过程符合甲方内部保密规定。

3、甲方应配合乙方完成检测过程中的必要验证工作，对检测报告提出合理化建议。

4、甲方需建立漏洞管理机制，对乙方提交的检测报告进行分级处理，明确修复责任部门及时间表。

5、甲方应确保检测期间的网络环境稳定，并对检测过程中可能出现的业务中断承担相应风险。

（二）乙方的权利和义务

1、乙方应提供具有国家信息安全测评资质的检测工程师不少于____名，检测人员需通过年度安全技术培训考核。

2、乙方需建立检测质量管理体系，检测流程需符合ISO27001信息安全管理体系标准。

3、乙方检测报告需经不少于2名高级工程师审核，并附有漏洞修复技术方案。报告内容应包括漏洞描述、危害等级、复现步骤、修复建议等。

4、乙方需对检测过程中获取的甲方数据严格保密，未经甲方书面许可不得用于任何其他用途。乙方应签署《信息安全保密协议》。

5、乙方应建立24小时安全事件应急响应机制，对高危漏洞提供7日内修复指导服务。

6、乙方需定期向甲方通报行业最新安全威胁动态，提供安全知识培训不少于4次/年。

四、服务费用及支付方式

1、服务费用构成：

（1）基础检测费：人民币______元/年（含税），包括但不限于全年常规检测、基础报告及修复指导服务；

（2）专项检测费：按实际检测项目另行协商；

（3）差旅费用：如需现场检测产生的交通、住宿费用由甲方承担，标准不超过协议约定上限。

2、支付方式：

（1）合同签订后3日内，甲方支付50%服务费；

（2）年度检测周期结束前支付剩余50%服务费；

（3）乙方需向甲方开具符合规定的增值税专用发票，发票开具周期不超过15日。

五、违约责任

1、若乙方因技术能力不足导致检测报告出现重大错误，造成甲方直接经济损失的，乙方应双倍返还检测费用并赔偿损失，但赔偿总额不超过合同总额的200%。

2、甲方未按约定提供检测条件的，导致检测工作延误的，每逾期一日应向乙方支付合同总额0.5%的违约金，但最长不超过合同总额的10%。

3、任何一方单方面解除合同的，需向对方支付合同总额30%的违约金。已产生的服务费用不予退还。

4、因乙方原因导致甲方信息系统安全事件扩大的，乙方应承担全部赔偿责任，且甲方有权解除合同。

六、其他事项

1、本合同附件包括《检测范围清单》、《检测工具清单》、《信息安全保密协议》等，均为合同不可分割部分。

2、本合同履行中发生争议，双方应通过书面